ajax簡介

AJAX即“Asynchronous Javascript And XML”（異步JavaScript和XML），是指一種創建交互式網頁應用的網頁開發技術。Ajax不是一種新的編程語言，而是使用現有標準的新方法。AJAX可以在不重新加載整個頁面的情況下，與服務器交換數據。這種異步交互的方式，使用戶單擊后，不必刷新頁面也能獲取新數據。使用Ajax，用戶可以創建接近本地桌面應用的直接、高可用、更豐富、更動態的Web用戶界面。

Ajax包括：

 •XHTML和CSS

•使用文檔對象模型(Document Object Model)作動態顯示和交互

 •使用XML和XSLT做數據交互和操作

 •使用XMLHttpRequest進行異步數據接收

利用AJAX可以做：

 •注冊時，輸入用戶名自動檢測用戶是否已經存在。

 •登陸時，提示用戶名密碼錯誤

 •刪除數據行時，將行ID發送到后臺，后臺在數據庫中刪除，數據庫刪除成功后，在頁面DOM中將數據行也刪除。

ajax偽造

 iframe就是我們常用的iframe標簽：<iframe>。iframe標簽是框架的一種形式，也比較常用到，iframe一般用來包含別的頁面，例如我們可以在我們自己的網站頁面加載別人網站或者本站其他頁面的內容。iframe標簽的最大作用就是讓頁面變得美觀。iframe標簽的用法有很多，主要區別在于對iframe標簽定義的形式不同，例如定義iframe的長寬高。

因此，iframe標簽具有局部加載內容的特性，所以可以使用其來偽造Ajax請求。

<!DOCTYPE html><html>  <head lang="en">    <meta charset="UTF-8">    <title>偽造AJAX</title>  </head>  <body>    <div>      <p>請輸入要加載的地址：<span id="currentTime"></span></p>      <p>        <input id="url" type="text" />        <input type="button" value="提交" onclick="LoadPage();">      </p>    </div>    <div>      <h3>加載頁面位置：</h3>      <iframe id="iframePosition" style="width: 100%;height: 500px;"></iframe>    </div>    <script type="text/javascript">      window.onload= function(){        var myDate = new Date();        document.getElementById('currentTime').innerText = myDate.getTime();      };      function LoadPage(){        var targetUrl = document.getElementById('url').value;        document.getElementById("iframePosition").src = targetUrl;      }    </script>  </body></html>

原理是這樣的，設置一個提交按鈕，再設置一個輸入框，當我們輸入一個網址的時候，在當前的頁面加載輸入網址的頁面信息，呈現在iframe框里，這樣就能做到不刷新URL來提交不同的信息。